脆弱性診断は一期一会♪ちょっと変わった診断案件の事例紹介

>100 Views

July 16, 26

スライド概要

Security.any #11灼熱の攻防セキュリティLTで登壇した際のスライドです

profile-image

都内で働くセキュリティエンジニア

シェア

またはPlayer版

埋め込む »CMSなどでJSが使えない場合

ダウンロード

関連スライド

各ページのテキスト
1.

脆弱性診断は一期一会♪ ちょっと変わった診断案件の事例紹 介 Security.any #11 灼熱の攻防セキュリティLT 2026/07 wild0ni0n

2.

自己紹介 wild0ni0n 所属: viviON & セキュアスカイ・テクノジー 仕事: セキュリティエンジニア & セキュリティSaaSのPdM 好きな脆弱性: TOCTOU,SSRF 嫌いなプロトコル: FTPのパッシブモード 趣味: 犬🐶、キャンプ⛺、ゲーム🎮、コーヒー☕ 社外活動色々してます。よかったら:citadeldog.com 2

3.

脆弱性診断は一期一会♪ 診断をしていると色々な案件やお客様に巡り合えます。 今日はちょっと変わった過去の案件をご紹介! ※ 本資料はネタです。 ※ 内容的に脆弱性診断経験ある方向けです ※ 本スライドは5年以上前の(時効気味な)案件事例です ※ 古すぎて当人もあんまり覚えてないです ※ 特定されないようにフェイクを入れている部分があります ※ 細かい話やもっと聞きたい方は懇親会でお話しましょう! 3

4.

使われないサニタイズ関数 4

5.

使われないサニタイズ関数 javascriptのソースを見たら、XSSサニタイズ関数が 用意されていた。 …にも関わらず使われておらず、 挙句の果てにXSSが見つかる始末。 5

6.

権限ガチャ 6

7.

権限ガチャ リクエストのid値を変える事で、別アカウントになり すますことが出来た。 …が、毎回なりすませるアカウントが異なっていた。 報告書が苦労した。 割と高い確率で上位権限が取れたので、 排出率はかなり良い。 7

8.

裏技 8

9.

裏技 権限上、本来見れないはずの情報が商品一覧画面で 表示されてしまう脆弱性。 確認方法が複雑すぎた。 9

10.

裏技 1. 特定の遷移を行う。(TOP→一覧→詳細→TOP→一覧) 2. カラム名『商品ID』をクリックして降順から昇順に変更。 3. データの上からn番目をクリック。 4. 2をもう一度行い昇順から降順に変更。 脆弱性発生! 10

11.

ご注文は広辞苑ですか? 11

12.

ご注文は広辞苑ですか? 100IP程のプラットフォーム診断での出来事。 あまりの脆弱性の多さに、報告書がトータル3,000p以上 になり、チームメンバ総出で対応することに。 ※ 広辞苑(七版)のページ数は3,216p 12

13.

ご清聴ありがとうございまし た 13